Quantitatives Risk-Management zur Bewältigung informationstechnischer Sicherheitsprobleme
- Autor(en)
- Christine Strauß
- Abstrakt
Im Beitrag „Quantitatives Risk Management zur Bewältigung informationstechnischer Sicherheitsprobleme“ wird ein Modell entwickelt, das IT-spezifische Entscheidungen im Rahmen des Risikomanagements unterstützt. Anhand eines Fallbeispiels werden ausgehend von der Bewertung einer spezifischen Risikosituation (Hacking in ein Local Area Network) gemäß unterschiedlicher, vom Risikomanager bestimmbarer Strategien geeignete Sicherheitsmaßnahmen bzw. Maßnahmenbündel (Portfolios) ausgewählt. Die gezeigte Methode beruht auf einer Heuristik, die bei der Bewertung und Auswahl von Sicherheitsmaßnahmen Kriterien der Wirtschaftlichkeit und der Tauglichkeit berücksichtigt. Durch Veränderung einzelner Parameter können Zwischenergebnisse verbessert werden, um eine Lösung, die einem bestimmten Anspruchsniveau entspricht, zu finden. Eine Implementation wird in der Modellierungssprache GAMS gezeigt, ebenso die Anwendungsmöglichkeiten des Modells und die Interpretation der Ergebnisse.
- Organisation(en)
- Institut für Rechnungswesen, Innovation und Strategie
- Journal
- Zeitschrift für betriebswirtschaftliche Forschung
- Band
- 47
- Seiten
- 691-707
- Anzahl der Seiten
- 17
- ISSN
- 0341-2687
- Publikationsdatum
- 1995
- Peer-reviewed
- Ja
- ÖFOS 2012
- 102016 IT-Sicherheit
- Link zum Portal
- https://ucrisportal.univie.ac.at/de/publications/473c619b-6d2d-4e4a-ab3f-448513bc6ee3